PHPMyWind 任意代码执行漏洞(CVE-2018-17132)
2018-09-18 00:00
1231 查看
[align=center]PHPMyWind 任意代码执行漏洞(CVE-2018-17132)[/align]
发布日期:2018-09-18
更新日期:2018-09-19
受影响系统:
PHPMyWind PHPMyWind 5.5描述:
CVE(CAN) ID: CVE-2018-17132
PHPMyWind是一套基于PHP和MySQL并符合W3C标准的企业网站建设解决方案。
PHPMyWind 5.5版本,admin/goods_update.php文件存在安全漏洞。攻击者可借助‘attrvalue[]’数组参数利用该漏洞执行任意代码。
<*来源:vendor
*>
建议:
厂商补丁:
PHPMyWind
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/panghusec/exploit/issues/7
发布日期:2018-09-18
更新日期:2018-09-19
受影响系统:
PHPMyWind PHPMyWind 5.5描述:
CVE(CAN) ID: CVE-2018-17132
PHPMyWind是一套基于PHP和MySQL并符合W3C标准的企业网站建设解决方案。
PHPMyWind 5.5版本,admin/goods_update.php文件存在安全漏洞。攻击者可借助‘attrvalue[]’数组参数利用该漏洞执行任意代码。
<*来源:vendor
*>
建议:
厂商补丁:
PHPMyWind
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/panghusec/exploit/issues/7
相关文章推荐
- Flash Player类型混淆严重漏洞,成功利用可能导致任意代码执行(CVE-2018-15981)
- LibreHealthIO LH-EHR 任意代码执行安全漏洞(CVE-2018-1000646)
- WordPress Van Ons WP GDPR Compliance插件任意代码执行漏洞(CVE-2018-19207)
- IBM Campaign 任意代码执行安全漏洞(CVE-2018-1115)
- Apache SpamAssassin 任意代码执行漏洞(CVE-2018-11781)
- AttacheCase 任意脚本执行安全漏洞(CVE-2018-0675)
- CVE-2018-18319 - 华硕路由器 Merlin.php 代码执行漏洞
- MongoDB 任意代码执行漏洞(CVE-2013-4142)
- WordPress 'is_serialized()'远程任意代码执行漏洞(CVE-2013-4338)
- ElasticSearch远程任意代码执行漏洞(CVE-2014-3120)分析
- PHP-CGI远程任意代码执行漏洞(CVE-2012-1823)修复方案
- cve-2010-4452 codebase 和code标签属性未检测同源策略导致任意代码执行漏洞
- Foxit Reader XFA setInterval释放后重利用代码执行漏洞(CVE-2018-17628)
- Tomcat代码执行漏洞(CVE-2017-12615)的演绎及个人bypass
- Struts 2最新0day破坏性漏洞(远程任意代码执行)等的重现方法
- CVE-2017-8464 LNK文件(快捷方式)远程代码执行漏洞复现
- CVE-2018-18320 - 华硕路由器 Merlin.php 命令执行漏洞
- WordPress WP Super Cache插件任意代码执行漏洞
- 【技术分享】TP-Link WR841N路由器任意代码执行漏洞分析(附演示视频)
- Struts S2-016 远程任意命令执行漏洞检测代码